Android Uygulamalarının Sahte Kötü Amaçlı Klonları Banka Girişlerini Çalıyor
Sahte Android uygulamalarının kurbanları gözetlediği ve kötü amaçlı yazılım yaydığına dair ayrı raporlardan sadece bir gün sonra, güvenlik araştırmacıları, yazarları tarafından kurbanlarının banka bilgilerini çalmak için kullanılan diğer kötü amaçlı Android uygulamaları konusunda uyarıyorlar.
Kötü amaçlı uygulamalar gerçek hizmetleri taklit ediyor
Güvenlik firması ESET'ten gelen güncelleme, bankacılık oturum açma bilgilerini ve kurbanların bilgilerini çalmak için kullanılan üç farklı Android uygulamasını detaylandırıyor. Tüm kötü niyetli mobil uygulamalar Malezya pazarını hedefliyor ve Asya ülkesinde kullanılan meşru uygulamaları taklit edecek şekilde oluşturuldu.
Uygulamalar, yarım düzineden fazla Malezya bankacılık kurumunun müşterilerini hedefliyor. Kötü niyetli Android uygulamaları, ülkede popüler olan ve yaygın olarak kullanılan meşru mobil uygulamaları taklit eder.
Kötü amaçlı yazılımın taklit ettiği uygulamaların listesi, ev temizleme hizmetleri sunan bir marka olan Maid4u'nun yanı sıra hem temizlik hem de çevrimiçi alışveriş hizmetleri tarafından kullanılan diğer yasal Android uygulamalarını içerir. Kötü amaçlı yazılım tarafından taklit edilen diğer markalar Maideasy, Grabmaid ve MaidACall'dır. Liste, PetsMore adlı bir evcil hayvan mağazası uygulamasıyla tamamlanıyor. Sahtecilik yapan kötü amaçlı uygulamalar kampanyası hakkında merak edilen şey, bazı uygulamaların Google Play Store'da yasal bir eşdeğerinin bile olmamasıdır.
Sahte uygulamaların bazılarında, kötü amaçlı yazılım operatörleri tarafından, kötü amaçlı uygulamalara bir koruma ve meşruiyet havası kazandırmak için kurulmuş web siteleri bulunur. Web sitelerinin elbette gerçek bir satın alma işlevi yoktur. Bunun yerine, ziyaretçileri kötü amaçlı uygulamalara bağlarlar.
Kullanıcı, Google Play Store kaynaklı olmamasına ve bu nedenle "bilinmeyen uygulama" olarak işaretlenmesine rağmen uygulamayı yüklemeyi kabul ederse, uygulama içindeki sahte ürün ve hizmetleri satın almak için iki seçenek gösterilir. Bir seçenek, bir kredi kartı kullanmaktır, ancak bu, kötü amaçlı uygulamalarda varsayılan olarak devre dışıdır. Diğer seçenek doğrudan banka havalesidir.
Bilgisayar korsanları MFA metin mesajlarını engelliyor
Kurban banka havalesi ödemesini seçtiğinde, birkaç Malezya bankası için ödeme seçenekleri sunan bir arayüz sunulur. Sahte satın alma işlemini tamamlamak için banka hesabı kimlik bilgilerini girdikten sonra, kurbanın bilgileri bilgisayar korsanı tarafından kontrol edilen sunuculara sifonlanır ve kullanıcı bir hata mesajı ile karşılanır - kötü niyetli uygulamalarla ilişkili gerçek bir ürün olmadığı için tek seçenek.
Kötü amaçlı yazılım operatörleri, kurbanın banka hesabını başarıyla ihlal edebildiklerinden emin olmak için, kurbanın telefonu tarafından alınan metin mesajlarını da ele geçirip ileterek, kurbanın bankalarından SMS yoluyla alabileceği çok faktörlü kimlik doğrulama kodunu yakalamalarına ve kullanmalarına olanak tanır.